Zaledwie 7% firm w Polsce może pochwalić się pełną dojrzałością swoich systemów cyberbezpieczeństwa – wynika z pierwszej edycji raportu Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World.
Nowoczesne firmy muszą zapewnić bezpieczeństwo użytkowników i danych bez względu na miejsce pracy. Raport podkreśla, że bez odpowiednich działań luki w zakresie cyberbezpieczeństwa będą się powiększać, dlatego wszystkie firmy, bez względu na wielkość, powinny przyłożyć większą wagę do zabezpieczenia swoich zasobów.
Firmy na dobre odeszły od stacjonarnego modelu pracy. Jeszcze do niedawna pracownicy korzystali z urządzeń biurowych, łącząc się z tą samą siecią każdego dnia. W obecnym hybrydowym świecie, pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Generuje to ogromne ilości danych i stawia przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.
Poziom dojrzałości cyberbezpieczeństwa firm w nowym, hybrydowym świecie
Raport Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony: tożsamość, urządzenia, sieć, aplikacje i dane. Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii.
W badaniu przeprowadzonym w 27 krajach przez niezależną agencję w formie podwójnie ślepej próby, poproszono o odpowiedzi 6700 liderów odpowiadających za cyberbezpieczeństwo w sektorze prywatnym. Mieli oni wskazać, które z rozwiązań cyberbezpieczeństwa wdrożyli w firmie lub na jakim etapie jest postęp prac. Firmy zostały następnie sklasyfikowane na cztery grupy w zależności od poziomu dojrzałości ich systemów cyberbezpieczeństwa: Początkujący, Średnio Zaawansowany, Zaawansowany i Dojrzały (ang. Beginner, Formative, Progressive i Mature).
Kluczowe wnioski z badania
Tylko 7% firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały, natomiast aż 72% jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15% firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53% przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82% respondentów na świecie i 74% w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy.
Koszt bycia nieprzygotowanym może być wysoki – 59% respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51% przypadków straty przekroczyły 100 tys. USD, a w 18% przypadków aż 500 tys. USD. W skali globalnej, zbliżony odsetek przedsiębiorstw (57%) deklaruje incydenty, jednak przeciętnie skala wywołanych nimi strat była znacząco wyższa – tu aż 41% respondentów stwierdziło, że koszty dochodzenia, straty wizerunkowe czy utracone możliwości biznesowe przekroczyły 500 tys. USD.
Przejście do świata hybrydowego zasadniczo zmieniło krajobraz zagrożeń dla firm i spowodowało jeszcze większą złożoność cyberbezpieczeństwa. Organizacje muszą przestać podchodzić do obrony za pomocą mieszanki narzędzi punktowych, a zamiast tego rozważyć zintegrowane platformy, aby osiągnąć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności. Tylko wtedy przedsiębiorstwa będą w stanie zamknąć lukę w gotowości na zagrożenia i podnieść poziom swojej dojrzałości w zakresie cyberbezpieczeństwa. – powiedział Artur Czerwiński, Dyrektor ds. Technologii w Cisco Polska.
Liderzy biznesowi muszą ustalić podstawowy poziom gotowości w ramach pięciu filarów bezpieczeństwa, aby zbudować wytrzymałe i odporne organizacje. Potrzeba ta jest krytyczna – 87% respondentów z Polski planuje zwiększyć swoje budżety na bezpieczeństwo o co najmniej 10% w ciągu najbliższych 12 miesięcy.
Cyberbezpieczeństwo jest jednym z największych wyzwań stojących przed polskimi firmami. Złożona sytuacja geopolityczna oraz brak wystarczającej liczby specjalistów sprawiają, że presja jest tym większa. I choć wg naszego badania zaledwie 7% firm w Polsce można uznać za w pełni gotowe na zagrożenia hybrydowego świata, to jednocześnie to samo badanie pokazuje, że firmy mają świadomość konieczności zwiększenia inwestycji i podnoszenia poziomu swojej dojrzałości w tym obszarze. – komentuje Przemysław Kania, Dyrektor Generalny Cisco w Polsce
Dojrzałość w ramach pięciu kluczowych filarów bezpieczeństwa z perspektywy Polski:
• Tożsamość: jest to filar, w ramach którego krajowe firmy są najsłabiej przygotowane – 78% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;
• Urządzenia: jest to filar, w którym najwięcej polskich firm osiągnęło dojrzałość cyberbezpieczeństwa – 20%;
• Bezpieczeństwo sieci: aż 72% polskich firm znajduje się na etapie początkowym lub średnio zaawansowanym;
• Obciążenie pracą aplikacji: tu też jest jeszcze wiele do poprawy – aż 77% organizacji znajduje się na etapie początkowym lub średnio zaawansowanym;
• Dane: drugi najmocniejszy obszar – 17% firm posiada pełną odporność na zagrożenia.